日新月異的互聯(lián)網(wǎng)技術(shù)高速發(fā)展,網(wǎng)絡(luò)規(guī)模日益增大,各類重大安全問題頻發(fā),諸如Parton木馬入侵、Wanna-Cry勒索病毒、網(wǎng)絡(luò)蠕蟲變種病毒以及個(gè)人隱私信息泄露竊取等。這些網(wǎng)絡(luò)攻擊威脅時(shí)刻對整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)機(jī)制和及時(shí)告警處理等都提出迫切需求,但是諸如防火墻技術(shù)病毒檢測監(jiān)督系統(tǒng)等都安全技術(shù)已經(jīng)沒法滿足。政府企業(yè)和個(gè)人對于網(wǎng)絡(luò)安全防御問題的關(guān)注和重視日漸加劇,安全態(tài)勢感知技術(shù)就是本文針對這種情形提出的應(yīng)對安全措施。首先通過多種主動(dòng)和被動(dòng)的探測技術(shù)搜集網(wǎng)絡(luò)中各種關(guān)鍵安全態(tài)勢數(shù)據(jù),通過建立的安全態(tài)勢多級指標(biāo)體系進(jìn)行安全態(tài)勢指標(biāo)處理。然后通過本文的態(tài)勢評估和態(tài)勢預(yù)測方法,及時(shí)自適應(yīng)地對整個(gè)系統(tǒng)的安全狀態(tài)進(jìn)行確保。在研究國內(nèi)外大量相關(guān)文獻(xiàn)的基礎(chǔ)上,本文重點(diǎn)從態(tài)勢指標(biāo)體系建立、態(tài)勢感知技術(shù)研究兩個(gè)方面進(jìn)行深入研究,主要取得的成果如下:1、研究并建立安全態(tài)勢多級指標(biāo)體系。根據(jù)安全態(tài)勢的特征提取、數(shù)據(jù)融合并且吸收已有的指標(biāo)體系,建立本文的多級指標(biāo)體系。重點(diǎn)內(nèi)容包括指標(biāo)體系的量化評估方法、映射方法、等級劃分方法和基于該指標(biāo)體系建立的態(tài)勢感知模型。2、針對態(tài)勢感知模型中的態(tài)勢評估模塊,通過結(jié)合蟻群算法... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：90 頁

【學(xué)位級別】：碩士

【部分圖文】：

019年網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率

電子科技大學(xué)碩士學(xué)位論文2過5400萬條包含姓名密碼愛好照片等敏感信息記錄在暗網(wǎng)中售賣，還有今年的1月NSA美國國家安全局發(fā)現(xiàn)的WIN10漏洞[3]影響全球超過10億用戶，該漏洞可能使漏洞可能會(huì)使用戶遭受監(jiān)視或嚴(yán)重?cái)?shù)據(jù)泄露。網(wǎng)絡(luò)安全事件近年呈現(xiàn)出復(fù)雜隱秘多樣化的趨勢，給全球網(wǎng)絡(luò)環(huán)境帶來持續(xù)傷害對網(wǎng)絡(luò)安全人員提出嚴(yán)峻挑戰(zhàn)。圖1-2網(wǎng)民遭受各類網(wǎng)絡(luò)安全攻擊的分布情況在面對當(dāng)前結(jié)合機(jī)器學(xué)習(xí)技術(shù)時(shí)刻進(jìn)化的網(wǎng)絡(luò)安全攻擊問題時(shí)候顯得被動(dòng)無力，如果僅僅采用常規(guī)的防火墻檢測、使用電腦管家進(jìn)行殺毒掃描、流量訪問控制管理和入侵檢測系統(tǒng)等技術(shù)手段只能夠針對某個(gè)安全問題進(jìn)行防護(hù)，各安全設(shè)備的運(yùn)行和數(shù)據(jù)缺乏共享協(xié)作難以應(yīng)對當(dāng)前全面多樣性的網(wǎng)絡(luò)攻擊情況，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)應(yīng)運(yùn)而生。網(wǎng)絡(luò)安全態(tài)勢感知指的是采用各種主被動(dòng)結(jié)合的技術(shù)進(jìn)行安全態(tài)勢數(shù)據(jù)采集，然后將這些安全態(tài)勢數(shù)據(jù)進(jìn)行對應(yīng)處理生成態(tài)勢指標(biāo)，然后對這些態(tài)勢指標(biāo)進(jìn)行態(tài)勢評估分析和態(tài)勢預(yù)測分析，然后可視化的管理人員告警或者自動(dòng)防御攻擊。態(tài)勢感知利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、人工智能和可視化等技術(shù)，精確顯現(xiàn)網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全情形，及時(shí)高效地采取主動(dòng)措施保護(hù)主機(jī)網(wǎng)絡(luò)安全，化被動(dòng)為主動(dòng)，降低網(wǎng)絡(luò)攻擊的危害可能，為網(wǎng)絡(luò)安全提供保障。綜上所述，實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢的主動(dòng)感知技術(shù)能夠提高系統(tǒng)安全，在當(dāng)前復(fù)雜多樣化的網(wǎng)絡(luò)環(huán)境中保護(hù)整個(gè)系統(tǒng)具有非常重大意義。1.2國內(nèi)外研究歷史與現(xiàn)狀態(tài)勢感知概念首先出現(xiàn)在軍事安全領(lǐng)域的研究[17]，現(xiàn)在態(tài)勢感知技術(shù)已經(jīng)被廣泛應(yīng)用到網(wǎng)絡(luò)安全防護(hù)、智能城市管理和公共安全應(yīng)急救助(如新型肺炎實(shí)時(shí)通

第一章緒論3告)等眾多領(lǐng)域。當(dāng)前經(jīng)典的多種態(tài)勢感知模型都參考了Endsley教授在1995年發(fā)表的態(tài)勢感知系統(tǒng)理論研究論文，在該論文中他將態(tài)勢感知過程劃分為態(tài)勢特征提娶態(tài)勢理解和態(tài)勢預(yù)測三個(gè)層次[17]。如圖1-3是Endsley教授提出的經(jīng)典態(tài)勢感知基礎(chǔ)模型。后來的研究者更進(jìn)一步陸續(xù)創(chuàng)立了多種態(tài)勢感知模型，其中經(jīng)典模型有DS證據(jù)推演感知模型[15]、JDL數(shù)據(jù)融合模型[16]、Tim-Bass功能模型[19]等為例，這些模型都對安全態(tài)勢感知技術(shù)的研究和應(yīng)用作出了杰出貢獻(xiàn)。圖1-3態(tài)勢感知基本概念模型1.2.1國外研究現(xiàn)狀從TimBass在2000年提出態(tài)勢感知概念模型[18]開始，蜂擁云集的專家學(xué)者對網(wǎng)絡(luò)安全態(tài)勢感知(Networksecuritysituationawareness，NSSA)進(jìn)行了方方面面徹底深入的研究得到了一大堆理論和實(shí)踐成果。國外的學(xué)者主要研究內(nèi)容是關(guān)于安全態(tài)勢評估和安全態(tài)勢預(yù)測兩方面。國外的學(xué)者對于NSSA相關(guān)技術(shù)研究起步較早，在關(guān)于安全態(tài)勢感知模型構(gòu)建和態(tài)勢分析技術(shù)等方面獲得了很多學(xué)術(shù)成果。在網(wǎng)絡(luò)安全態(tài)勢評估方面，2003年SunilP等人在研究大規(guī)模安全態(tài)勢數(shù)據(jù)處理過程中，引入支持向量機(jī)來進(jìn)行多源態(tài)勢數(shù)據(jù)信息融合進(jìn)而得到標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行攻擊態(tài)勢識別和進(jìn)行安全態(tài)勢狀況評估[10]，該方法主要應(yīng)用在特征融合和態(tài)勢決策方面，后來的安全態(tài)勢評估方法的數(shù)據(jù)處理過程都參考了該思想。2006年Aries等人通過隱馬爾科夫轉(zhuǎn)移模型反應(yīng)安全態(tài)勢和態(tài)勢狀態(tài)的轉(zhuǎn)移關(guān)系[13]，該Markov模型的特征轉(zhuǎn)移矩陣采用了專家經(jīng)驗(yàn)得分缺乏客觀性但是為后續(xù)的態(tài)勢評估研究打下了基矗同年8月Lai等人創(chuàng)造性地在NSSA系統(tǒng)的態(tài)勢感知模塊引用灰度理論和經(jīng)驗(yàn)加權(quán)方式進(jìn)行安全態(tài)勢評估[19]，他們建立的灰度理論態(tài)勢感知模型在當(dāng)時(shí)能夠識別8成以上的安全攻擊態(tài)勢并且能夠預(yù)測一段時(shí)間的態(tài)勢變

【參考文獻(xiàn)】：
期刊論文
[1]基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全指標(biāo)體系構(gòu)建[J]. 劉海天,韓偉紅,賈焰.  信息技術(shù)與網(wǎng)絡(luò)安全. 2018(04)
[2]CMA-ES算法優(yōu)化網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型[J]. 楊明,胡冠宇,劉倩.  哈爾濱理工大學(xué)學(xué)報(bào). 2017(02)
[3]一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J]. 席榮榮,云曉春,張永錚,郝志宇.  計(jì)算機(jī)學(xué)報(bào). 2015(04)
[4]網(wǎng)絡(luò)安全態(tài)勢感知新方法[J]. 謝麗霞,王亞超.  北京郵電大學(xué)學(xué)報(bào). 2014(05)
[5]基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J]. 劉玉嶺,馮登國,連一峰,陳愷,吳迪.  計(jì)算機(jī)研究與發(fā)展. 2014(08)
[6]多評估時(shí)間段的網(wǎng)絡(luò)安全態(tài)勢感知方法[J]. 李淳,趙建保,申曉留.  計(jì)算機(jī)應(yīng)用. 2013(12)
[7]基于量子自適應(yīng)粒子群優(yōu)化徑向基函數(shù)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量預(yù)測[J]. 郭通,蘭巨龍,李玉峰,江逸茗.  電子與信息學(xué)報(bào). 2013(09)
[8]淺析網(wǎng)絡(luò)安全中防火墻的應(yīng)用[J]. 張樂,覃弘,趙淑玲.  測繪與空間地理信息. 2011(06)
[9]人工神經(jīng)網(wǎng)絡(luò)的發(fā)展及應(yīng)用[J]. 毛健,趙紅東,姚婧婧.  電子設(shè)計(jì)工程. 2011(24)
[10]基于HHGA-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型[J]. 孟錦,馬馳,何加浪,張宏.  計(jì)算機(jī)科學(xué). 2011(07)



本文編號：3587065